Libro: Seguridad en UNIX y Redes de Antonio Huerta

Mauro — Thu, 26 Sep 2019 17:37:07 +0000

Título: SEGURIDAD EN UNIX Y REDES
Autor: Antonio Huerta
Año: 2002
Páginas: 503 páginas
Tamaño: 2.5 MB
Fomato: PDF

Contenido:
El mundo de la seguridad informática es demasiado amplio y complejo como para ser tratado exhaustivamente en ningún trabajo, mucho menos en uno tan simple como este; aquí únicamente he intentado resumir una visión global de diferentes aspectos relacionados con la seguridad, especialmente con Unix y redes de computadores (estas últimas tan de moda hoy en día… Unix, por desgracia, no tanto). Este trabajo está casi completamente extraído de mi proyecto final de carrera, que estudiaba la seguridad en los sistemas Unix y la red de la Universidad Politécnica de Valencia (UPV), de forma que si aparece alguna referencia a «nuestra red» o «nuestros equipos» (aunque he intentado eliminar todos los ejemplos y comentarios relativos a UPV, por motivos obvios) ya sabemos de qué se trata.
A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas…), aplicando el estudio a entornos con requisitos de seguridad medios (universidades, empresas, proveedores de acceso a Internet…); de esta forma se ofrecerá una perspectiva general de la seguridad en entornos Unix, el funcionamiento de sus mecanismos, y su correcta utilización. También se hablará, en menor medida, sobre temas menos técnicos pero que también afectan directamente a la seguridad informática, como puedan ser el problema del personal o la legislación vigente.
El objetivo final de este proyecto sería marcar unas pautas para conseguir un nivel de seguridad aceptable en los sistemas Unix conectados en cualquier red, entendiendo por ‘aceptable’ un nivel de protección suficiente para que la mayoría de potenciales intrusos interesados en los equipos de nuestra organización fracasara ante un ataque contra los mismos. Obviamente, es imposible garantizar una plena seguridad ante cualquier atacante: seguramente un pirata experimentado, con el tiempo suficiente, pagado, o simplemente muy interesado en uno de nuestros equipos, no tendría muchos problemas en acceder a él. Este hecho, aunque preocupante, es casi inevitable; lo evitable es que cualquier persona sea capaz de atacar con éxito un equipo simplemente por haber visto una película, descargado un par de páginas web y ejecutado un programa que ni ha hecho ni entiende.
Fuente: Openlibra

La entrada Libro: Seguridad en UNIX y Redes de Antonio Huerta se publicó primero en SoyAdmin.com.

Monitorizando nuestra red con IFTOP

Mauro — Tue, 23 Jul 2019 12:46:23 +0000

Iftop es una herramienta de monitoreo de red la cual nos permite ver la actividad de una interfaz de red, mostrando comunicaciones, transferencia ya sea de una IP o de toda la interfaz de red.

Esto es altamente útil para identificar problemas de rendimiento y nos provee una visión contínua y en tiempo real de nuestra conección, nos sirve para ver si nuestro server esta bajo algún tipo de ataque (DOS) o algún proceso consumiendo nuestra red.

Vamos a instalarlo:
CentOS 6 y 7:
– Instalamos primero el respositorio EPEL como lo explicamos en este post

– Pasamos a la instalación del IFTOP

# yum install iftop

Como lo ejecutamos?

# iftop

Algunos parámetros de ejemplo para anexar al comando:

-h            Imprime un sumario del uso.
-n            No muestra el hostname.
-N            No muestra el número de puerto.
-p            Cuenta el tráfico que no pasa por la placa de red especificada
-P            Visualizar el puerto.
-b            Sin las barras de tráfico.
-m limit      Ajustar la escala del ancho de banda en K M o G (Kb, Mb, Gb)
-B            Mostrar el ancho de banda en bytes en lugar de bite/seg
-i eth0       Elegir la placa a monitorizar.

La entrada Monitorizando nuestra red con IFTOP se publicó primero en SoyAdmin.com.

redes archivos - SoyAdmin.com

Libro: Seguridad en UNIX y Redes de Antonio Huerta

Monitorizando nuestra red con IFTOP